 Проблемы с принудительным проксированием,  Дмитрий, 16-Июл-04, 14:01 [смотреть все]Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD в файерволе принудительное проксирование и прописал такое правило:
fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0
Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все нормально, но если соединение защищенное (типа SSL), то страница грузится только если в эксплорере у юзера поставить галку там где "использовать прокси-сервер". Иначе по 443-му порту не соединяется. Но ведь в правиле это прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила недостаточно? |
- Проблемы с принудительным проксированием, SpiritaL, 14:06 , 16-Июл-04 (1)
>Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD
>в файерволе принудительное проксирование и прописал такое правило:
>fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0
>Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все
>нормально, но если соединение защищенное (типа SSL), то страница грузится только
>если в эксплорере у юзера поставить галку там где "использовать прокси-сервер".
>Иначе по 443-му порту не соединяется. Но ведь в правиле это
>прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила
>недостаточно? Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
- Проблемы с принудительным проксированием, Дмитрий, 14:12 , 16-Июл-04 (2)
>Посмотри access-листы у Сквида. Необходимо открыть 443 порт. Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому и нет соединения. Но почему так?
- Проблемы с принудительным проксированием, SpiritaL, 14:26 , 16-Июл-04 (3)
>>Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
>
>Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому
>и нет соединения. Но почему так? запусти tcpdump и посмотри заворачивает или нет :)
- Проблемы с принудительным проксированием, pva, 14:45 , 16-Июл-04 (4)
https прозрачно не проксируется (из факов squid-cache.org)для работы по https необходимо или явно указывать прокси (галочка) или пропускать мимо сквида правилами firewall
- Проблемы с принудительным проксированием, Дмитрий, 16:11 , 16-Июл-04 (5)
>https прозрачно не проксируется (из факов squid-cache.org)
>
>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>мимо сквида правилами firewall Не знал... Что же это получается: в результате режется куча нужного трафика? Неужели только firewall остается ковырять?
- Проблемы с принудительным проксированием, MiF, 18:38 , 16-Июл-04 (6)
>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять? А ты хотелбы чтобы у тя в кеше оставлись секретные документы? :)
- Проблемы с принудительным проксированием, lavr, 18:48 , 16-Июл-04 (7)
>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять? начни с изучения SSL!!! вопрос о проксировании https уйдет автоматом.
|
Версия для распечатки
